CVE-2017-0359

Опубликовано: 13 апр. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

diffoscope before 77 writes to arbitrary locations on disk based on the contents of an untrusted archive.

Ссылки

https://bugs.debian.org/854723
Exploit
Patch
Third Party Advisory
https://security-tracker.debian.org/tracker/CVE-2017-0359
Issue Tracking
Third Party Advisory
https://bugs.debian.org/854723
Exploit
Patch
Third Party Advisory
https://security-tracker.debian.org/tracker/CVE-2017-0359
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:reproducible_builds:diffoscope:*:*:*:*:*:*:*:*

Версия до 77 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00591

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2017-0359

CVSS3: 9.8

ubuntu

почти 8 лет назад

diffoscope before 77 writes to arbitrary locations on disk based on the contents of an untrusted archive.

CVE-2017-0359

CVSS3: 9.8

debian

почти 8 лет назад

diffoscope before 77 writes to arbitrary locations on disk based on th ...

openSUSE-SU-2018:0060-1

suse-cvrf

около 8 лет назад

Security update for diffoscope

GHSA-8p5c-f328-9fvv

CVSS3: 9.8

github

больше 7 лет назад

Diffoscope may write to arbitrary locations due to an untrusted archive

BDU:2018-00770

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость утилиты для сравнения файлов и директорий diffoscope, связанная с отсутствием необходимых проверок при анализе архивов, позволяющая нарушителю записывать данные в произвольные области дискового пространства

EPSS

Процентиль: 69%

0.00591

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo